本申请实施例提供一种加密认证管理方法、装置、系统和存储介质,方法包括:接收请求模块发送的第一访问请求;对凭据信息进行解析,得到虚拟地址信息;对虚拟地址信息进行解析,得到访问对象权限信息;若访问对象标识包含在访问对象权限信息中,通过访问权限认证;若确定风控信息满足预设风控条件,则通过访问风险认证;向代理模块发送验证通过指令;验证通过指令指示代理模块基于接收到的访问内容标识访问访问对象标识对应的访问对象。通过本申请实施例的一种加密认证管理方法,可以在认证过程中对身份信息进行保密,提高系统的保密性。提高系统的保密性。提高系统的保密性。
【技术实现步骤摘要】
一种加密认证管理方法、装置、系统及存储介质
[0001]本专利技术涉及访问认证
,尤其涉及一种加密认证管理方法、装置、系统及存储介质。
技术介绍
[0002]随着互联网技术的不断发展,越来越多的业务实施需要对用户的私密信息进行分析或认证,导致身份信息等私密信息被频繁公开,由此降低了私密信息的保密程度,不仅提高了用户的风险,而且不符合用户对隐私保密的期望。
[0003]认证管理系统可以决定访问者是否对于访问资源有操作权限。目前的系统多采用先识别用户身份、再判断对应权限的技术手段,不能很好地保护访问者的身份信息;并且,当前只限于利用ip等信息进行访问控制,导致认证的流程不够精细,且认证考虑的角度不够全面。
技术实现思路
[0004]针对现有技术存在的缺陷,本公开实施例提供一种加密认证管理方法、装置、系统及存储介质,可以在认证过程中对身份信息进行保密,提高系统的保密性。
[0005]本申请实施例提供一种加密认证管理方法,用于判定模块,方法包括:接收请求模块发送的第一访问请求;第一访问请求包含有凭据信息、访问对象标识和风控信息;凭据信息根据虚拟地址信息通过交互式零知识证明协议确定;对凭据信息进行解析,得到虚拟地址信息;对虚拟地址信息进行解析,得到访问对象权限信息;若访问对象标识包含在访问对象权限信息中,通过访问权限认证;若确定风控信息满足预设风控条件,则通过访问风险认证;向代理模块发送验证通过指令;验证通过指令指示代理模块基于接收到的访问内容标识访问访问对象标识对应的访问对象。
[0006]具体地,在接收请求模块发送的第一访问请求之前,方法还包括:接收请求模块发送的第一凭据请求;第一凭据请求包含有请求模块的身份信息;根据身份信息,确定请求模块对应的访问对象权限信息;基于访问对象权限信息,确定虚拟地址信息;向请求模块发送权限信息和虚拟地址信息。
[0007]具体地,基于访问对象权限信息,确定虚拟地址信息,包括:获取私钥信息;基于私钥信息,对访问对象权限信息进行计算,得到虚拟地址信息。
[0008]具体地,接收请求模块发送的第一访问请求,包括:接收由请求模块发送至代理模块,并由代理模块透传的第一访问请求。
[0009]具体地,凭据信息由请求模块基于当前访问生成随机数,并根据随机数和虚拟地址信息确定。
[0010]具体地,判定模块包括认证模块和风控模块,接收请求模块发送的第一访问请求,包括:通过认证模块接收凭据信息和访问对象标识;通过风控模块,接收风控信息。
[0011]相应地,本申请实施例提供一种加密认证管理装置,装置包括:接收单元,用于接
收请求模块发送的第一访问请求;第一访问请求包含有凭据信息、访问对象标识和风控信息;凭据信息根据虚拟地址信息通过交互式零知识证明协议确定;第一解析单元,用于对凭据信息进行解析,得到虚拟地址信息;第二解析单元,用于对虚拟地址信息进行解析,得到访问对象权限信息;权限认证单元,用于若访问对象标识包含在访问对象权限信息中,通过访问权限认证;风险认证单元,用于若确定风控信息满足预设风控条件,则通过访问风险认证;处理单元,用于向代理模块发送验证通过指令;验证通过指令指示代理模块基于接收到的访问内容标识访问访问对象标识对应的访问对象。
[0012]具体地,在接收请求模块发送的第一访问请求之前,接收单元还用于:接收请求模块发送的第一凭据请求;第一凭据请求包含有请求模块的身份信息;根据身份信息,确定请求模块对应的访问对象权限信息;基于访问对象权限信息,确定虚拟地址信息;向请求模块发送权限信息和虚拟地址信息。
[0013]具体地,基于访问对象权限信息,确定虚拟地址信息,包括:获取私钥信息;基于私钥信息,对访问对象权限信息进行计算,得到虚拟地址信息。
[0014]具体地,接收请求模块发送的第一访问请求,包括:接收由请求模块发送至代理模块,并由代理模块透传的第一访问请求。
[0015]具体地,凭据信息由请求模块基于当前访问生成随机数,并根据随机数和虚拟地址信息确定。
[0016]具体地,判定模块包括认证模块和风控模块,接收请求模块发送的第一访问请求,包括:通过认证模块接收凭据信息和访问对象标识;通过风控模块,接收风控信息。
[0017]相应地,本申请实施例提供一种加密认证管理系统,包括:请求模块,用于通过交互式零知识证明协议确定凭据信息;判定模块,用于接收请求模块发送的第一访问请求;第一访问请求包含有凭据信息、访问对象标识和风控信息;对凭据信息进行解析,得到虚拟地址信息;对虚拟地址信息进行解析,得到访问对象权限信息;若访问对象标识包含在访问对象权限信息中,通过访问权限认证;若确定风控信息满足预设风控条件,则通过访问风险认证;向代理模块发送验证通过指令;代理模块,用于若接收到验证通过指令,基于接收到的访问内容标识访问访问对象标识对应的访问对象。
[0018]相应地,本公开实施例提供一种计算机可读存储介质,存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现上述的加密认证管理方法。
[0019]本申请实施例具有如下有益效果:
[0020](1)基于交互式零知识协议,使判定模块在无需获取请求方的身份信息等保密信息的情况下即可实现认证,在认证过程中保证身份隐私的安全;
[0021](2)代理模块不仅可以作为网关控制信息的流入和流出,还可以统一记录认证操作、访问操作的日志,实现集中化的认证系统管理;
[0022](3)通过代理模块实现对内部系统的访问,可以使访问不依赖网络环境,无需上升至应用层面。
附图说明
[0023]为了更清楚地说明本申请实施例或现有技术中的技术方案和优点,下面将对实施
例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
[0024]图1是本申请实施例所提供的一种加密认证管理方法的应用场景示意图;
[0025]图2是本申请实施例所提供的一种加密认证管理方法的第一流程示意图;
[0026]图3是本申请实施例所提供的一种加密认证管理方法的第二流程示意图;
[0027]图4是本申请实施例所提供的一种加密认证管理方法的第三流程示意图;
[0028]图5是本申请实施例所提供的一种加密认证管理方法的第四流程示意图;
[0029]图6是本申请实施例所提供的一种加密认证管理装置的结构示意图;
[0030]图7是本申请实施例所提供的一种加密认证管理系统的结构示意图;
[0031]图8是本申请实施例所提供的一种加密认证管理方法的服务器的硬件结构框图。
具体实施方式
[0032]为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施例作进一步地详细描述。显然,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密认证管理方法,其特征在于,用于判定模块,所述方法包括:接收请求模块发送的第一访问请求;所述第一访问请求包含有凭据信息、访问对象标识和风控信息;所述凭据信息根据虚拟地址信息通过交互式零知识证明协议确定;对所述凭据信息进行解析,得到所述虚拟地址信息;对所述虚拟地址信息进行解析,得到访问对象权限信息;若所述访问对象标识包含在所述访问对象权限信息中,通过所述访问权限认证;若确定所述风控信息满足预设风控条件,则通过所述访问风险认证;向所述代理模块发送验证通过指令;所述验证通过指令指示所述代理模块基于接收到的访问内容标识访问所述访问对象标识对应的访问对象。2.根据权利要求1所述的一种加密认证管理方法,其特征在于,在所述接收请求模块发送的第一访问请求之前,所述方法还包括:接收所述请求模块发送的第一凭据请求;所述第一凭据请求包含有所述请求模块的身份信息;根据所述身份信息,确定所述请求模块对应的所述访问对象权限信息;基于所述访问对象权限信息,确定所述虚拟地址信息;向所述请求模块发送所述权限信息和所述虚拟地址信息。3.根据权利要求2所述的一种加密认证管理方法,其特征在于,所述基于所述访问对象权限信息,确定所述虚拟地址信息,包括:获取私钥信息;基于所述私钥信息,对所述访问对象权限信息进行计算,得到所述虚拟地址信息。4.根据权利要求1所述的一种加密认证管理方法,其特征在于,所述接收请求模块发送的第一访问请求,包括:接收由所述请求模块发送至所述代理模块,并由所述代理模块透传的第一访问请求。5.根据权利要求1所述的一种加密认证管理方法,其特征在于,所述凭据信息由所述请求模块基于当前访问生成随机数,并根据所述随机数和所述虚拟地址信息确定。6.根据权利要求1所述的一种加密认证管理方法,其特征在于,所述判定模块包括认证模块和风控模块,所述接收请求模块发送的第一访问请求,包括:通过...
【专利技术属性】
技术研发人员:王勤武,
申请(专利权)人:连连宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。